我正在使用jquery来处理我的所有ajax,我不知道这是否正常但我现在使用它。
当用户输入字符时,我有一个文本输入我调用服务器端获取一些值并将其添加到视图上
我使用的代码如下工作正常但我想稍微改进一下
如何进行此ajax调用,以便想要调查我的页面源代码的用户无法看到我在此处调用的内容?
所以基本上我想隐藏页面来源我在这里使用的url,什么类型和数据发送,是否可能?
$(function () {
$("#txtSearch").keyup(function (evt) {
$.ajax({
url: "/Prethors/Users/SearchUsers",
type: "POST",
data: "text=" + this.value,
success: function (result) {
$("#searchResult").prepend("<p>" + result + "</p>");
}
});
});
});
答案 0 :(得分:4)
不,如果您将其包含在javascript中,用户将始终能够确定您正在拨打的电话。
您可以压缩和缩小javascript,但确定的人始终可以找到您的网址。
例如,这是一个js压缩站点。 http://jscompress.com/
答案 1 :(得分:4)
- 您可以加密信息。
- 您可以使用comet在持久连接上传输数据。 (超级复杂)。
- 遵循良好的服务器安全实践,不用担心。
来源:here
如果你真的很担心这个问题,你可以设置一种匿名网址,然后根据一些任意的变量重定向到你真正想去的地方。
例如,,而不是转到"/Prethors/Users/SearchUsers"
转到"/AnonymousCall?code=5"
您可以从中执行搜索用户所需的代码
答案 2 :(得分:3)
您无法隐藏客户端代码。您可以使用minification伪装它,但应始终在服务器端存储和处理敏感数据。
答案 3 :(得分:1)
在ajax呼叫后使用console.clear();:P
它只是从控制台清除reqs,但你仍然无法隐藏客户端调用。